Muito errado! Primeiro porque você não ta usando o helper do CI pra trazer os params, o que garante filtragem das strings evitando diversos tipos de ataque.
Além disso o modelo não deve conhecer o seu cliente, isso é papel do Controller.. seu Controller é que deveria passar os parâmetros necessários pro Model. 2011/9/29 André da Silva Severino <[email protected]> > Pessoal, vi um exemplo no stackoverflow, onde o rapaz fez um metodo dentro > do model desta forma: > > function addCategory(){ > $data = array( > ‘name’ = > $_POST[‘name’], > ‘shortdesc’ = > $_POST[‘shortdesc’], > ‘longdesc’ = > $_POST[‘longdesc’], > ‘status’ = > $_POST[‘status’], > ‘parentid’ = > $_POST[‘parentid’] > ); > $this- > db- > insert(‘categories’, $data); > } > > no caso ele está recebendo direto com $_POST, isto esta correto ? ? > > > -- > > * > > --------------------------------------------------------------------------------------------------------------------------- > * > "Eu adoraria mudar o mundo, pena que eles não me fornecem o > código-fonte". > ~ > \°v° > ( . )\ --> open-source > ^ ^ > * > > --------------------------------------------------------------------------------------------------------------------------- > * > Email: [email protected] > Url: http://andrewd.com.br > _______________________________________________ > [email protected] > http://www.codeigniter.com.br > http://mail.codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > --------------------------- > Oportunidade de negócio > http://www.franquiasargohost.net > --------------------------- > -- Eric Saboia - eric.saboia.org Beautiful is better than ugly, Explicit is better than implicit, Simple is better than complex, Complex is better than complicated. The Zen of Python, by Tim Peters _______________________________________________ [email protected] http://www.codeigniter.com.br http://mail.codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br --------------------------- Oportunidade de negócio http://www.franquiasargohost.net ---------------------------
